帕拉迪認證
發(fā)證機構:
帕拉迪培訓中心 — LSTC(Leadsino Training Center)
培訓簡介:
帕拉迪工程師資格認證旨在培養政府、教育、金融、電力、保險、運營商等行業迫切需要的帕拉迪數據庫安全産品交付及咨詢相關的專業技術人員和售前銷售人員。由帕拉迪負責具體的培訓、考核、認證過(guò)程,并對(duì)合格人員發(fā)放權威的廠家認證證書。帕拉迪認證工程師系列教材具有極高實用性和含金量。優秀的教材,配合帕拉迪開(kāi)發(fā)的内容完整、與實際工作緊密結合的高端認證課程,將(jiāng)帕拉迪在全球領先的數據庫安全防護體系及整體數據庫安全解決方案結合在一起(qǐ)推出,深獲合作夥伴及參培人員的一緻好(hǎo)評。
适合人員:
帕拉迪合作夥伴的技術總監、技術經(jīng)理、銷售經(jīng)理、售前工程師、實施工程師,及産品安裝、調試、維護人員。
CISP認證
發(fā)證機構:
中國(guó)信息安全測評中心
培訓簡介:
注冊信息安全專業人員(英文名稱Certified Information Security Professional,簡稱“CISP"),是業内公認的國(guó)内信息安全領域最權威的國(guó)家級認證。通過(guò)CISP培訓及認證,爲各單位的信息安全崗位儲備了專業型的技術人才,大大提高了各單位信息安全保障的綜合能(néng)力。同時,通過(guò)CISP認證的人員,具備了符合國(guó)際标準要求的信息安全知識和能(néng)力,并爲其今後(hòu)的發(fā)展提供新的機遇。
注冊信息安全專業人員(CISP)分爲三類“注冊信息安全工程師(CISE)”、“注冊信息安全管理人員(CISO)”、“注冊信息安全審核員(CISA)”,其中CISE主要從事(shì)信息安全技術開(kāi)發(fā)服務工程建設等工作,CISO從事(shì)信息安全管理等相關工作。
CISP考試大綱五大知識體系,分别包括:信息安全法律法規和标準、信息安全保障體系及模型、信息安全技術及實踐、信息安全管理及實踐,以及信息安全工程。培訓采用理論與實際相結合的教學(xué)方法,以講爲主,結合互動及讨論等形式授課;爲學(xué)員提供互動交流的平台,全面(miàn)系統地理解和掌握信息安全方面(miàn)的知識。
适合人員:
國(guó)家機關、公共服務部門和企事(shì)業單位,大中型企業等單位的信息主管,信息系統的開(kāi)發(fā)、使用和運行維護管理的相關人員及網絡安全維護人員。
報名條件:
1、教育與工作經(jīng)曆 ,碩士研究生以上,具有1年工作經(jīng)曆;或本科畢業,具有2年工作經(jīng)曆;或大專畢業,具有4年工作經(jīng)曆。
2、專業工作經(jīng)曆, 至少具備1年從事(shì)信息安全有關的工作經(jīng)曆。
CISP-PTE認證
發(fā)證機構:
中國(guó)信息安全測評中心
培訓簡介:
注冊信息安全專業人員-滲透測試( Certified Information Security Professional - Penetration Test Engineer ),簡稱 CISP-PTE。證書持有人員主要從事(shì)信息安全技術領域安全滲透測試工作,具有規劃測試方案、編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能(néng)力。CISP-PTE專注于培養考核高級應用安全人才,是業界首個理論與實踐相結合的技能(néng)水平注冊考試。
CISP-PTE 知識體系結構共包含四個知識類,分别包括:
Web安全基礎:主要包括代碼執行漏洞、注入漏洞、XSS漏洞、CSRF/SSRF漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞等相關的技術知識和實踐。
中間件安全基礎:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相關的技術知識和實踐。
操作系統安全基礎:主要包括Windows操作系統、Linux操作系統相關技術知識和實踐。
數據庫安全基礎:主要包括Mssql數據庫、Mysql數據庫、Oracle數據庫相關技術知識和實踐。
适合人員:
國(guó)家機關、公共服務部門和企事(shì)業單位,大中型企業信息系統的測試、安全技術相關人員及網絡安全維護人員,乙方安全服務人員(安全服務、滲透測試、代碼審計),具備一定滲透測試能(néng)力,或有意向(xiàng)從事(shì)滲透測試的人員,包含信息安全相關專業高校生。
報名條件:
申請CISP-PTE,無學(xué)曆與工作經(jīng)驗的報考要求,但需要通過(guò)考試中心組織的CISP-PTE考試,同意并遵守CISP-PTE職業準則。